Come abilitare la mitigazione completa delle vulnerabilità Microarchitectural Data Sampling (MDS)

Questa opzione è disponibile per macOS Mojave, High Sierra e Sierra dopo l’installazione degli aggiornamenti di sicurezza.

Intel ha reso note le vulnerabilità denominate Microarchitectural Data Sampling (MDS) che riguardano i computer desktop e portatili con CPU Intel, inclusi tutti i moderni computer Mac.

Sebbene non siano noti exploit che interessano i clienti al momento della stesura di questo articolo, coloro che ritengono che il proprio computer sia ad alto rischio di attacco possono abilitare un’ulteriore istruzione della CPU e disabilitare la tecnologia Hyper-Threading utilizzando l’app Terminale in modo da usufruire di una protezione completa da questi problemi di sicurezza.

Questa opzione è disponibile per macOS Mojave, High Sierra e Sierra e potrebbe avere un impatto significativo sulle prestazioni del computer.

Impatto sulle prestazioni della disabilitazione dell’Hyper-Threading

La mitigazione completa, che comprende la disabilitazione dell’Hyper-Threading, impedisce la perdita di informazioni attraverso i thread e durante la transizione tra il kernel e lo spazio utente, che è associata alle vulnerabilità MDS agli attacchi sia in locale che in remoto (web).

Test condotti da Apple a maggio 2019, che includevono carichi di lavoro in multithread e benchmark pubblici, hanno dimostrato una riduzione delle prestazioni fino al 40%. I test delle prestazioni vengono condotti utilizzando computer Mac specifici. I risultati effettivi variano in base al modello, alla configurazione, all’utilizzo e ad altri fattori.

Come abilitare la mitigazione MDS completa in macOS

Per abilitare la mitigazione MDS completa dopo l’installazione degli aggiornamenti di sicurezza, avvia il Mac in macOS Recovery e inserisci i comandi nell’app Terminale.

  1. Subito dopo aver acceso o riavviato il Mac, tieni premuto Comando (⌘)-R o una delle altre combinazioni di tasti per macOS Recovery sulla tastiera.

  2. Scegli Terminale dal menu Utility nella barra dei menu.

  3. Al prompt di Terminale, digita uno alla volta i due comandi riportati di seguito. Premi Invio dopo ogni comando.

    nvram boot-args="cwae=2"

    nvram SMTDisable=%01

  4. Dal menu Apple () scegli Riavvia.

Come annullare la mitigazione e riabilitare l’Hyper-Threading

Per annullare la mitigazione e riabilitare la tecnologia Hyper-Threading, reimposta la NVRAM e riavvia il Mac.

Se in precedenza hai impostato argomenti di boot personalizzati, dovrai aggiungerli al comando nvram.

Nota: la mitigazione completa non è abilitata durante l’utilizzo di Boot Camp per l’esecuzione di Windows su un Mac.

Come controllare lo stato dell’Hyper-Threading in macOS

Una volta installati gli aggiornamenti di sicurezza, puoi verificare se l’Hyper-Threading è abilitato o disabilitato nell’app Informazioni di sistema.

Scegli il menu Apple  > e Informazioni su questo Mac, poi fai clic sul pulsante Resoconto di sistema. Seleziona quindi Hardware nella barra laterale. Se il processore del Mac supporta l’Hyper-Threading, l’opzione Tecnologia Hyper-Threading risulterà Abilitata o Disabilitata.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: